在“數(shù)字政府”建設(shè)持續(xù)、深化發(fā)展下，政務(wù)數(shù)據(jù)利用和共享需求日益強烈，數(shù)據(jù)共享邊界不斷外延，數(shù)據(jù)要素價值在“流動”中得以體現(xiàn)。

但數(shù)據(jù)流動也蘊藏著更多的威脅與風險。海量、多樣的數(shù)據(jù)在各系統(tǒng)、各部門、內(nèi)部與外部之間跨安全域流動，數(shù)據(jù)家底難摸清、共享情況不了解、數(shù)據(jù)調(diào)用缺監(jiān)管，流轉(zhuǎn)風險難監(jiān)測等，給數(shù)據(jù)安全提出了新挑戰(zhàn)。

如何讓流動的數(shù)據(jù)安全可知、可視、可管？和眾多政府單位一樣，今天的案例主角，也在找尋解決這一問題的答案。

悠悠萬事，民生為大。位于數(shù)字經(jīng)濟一線城市，一方改革熱土， A市人社局負責該地區(qū)千多萬人口的人事人才、就業(yè)創(chuàng)業(yè)、社會保障和勞動關(guān)系等工作。

以數(shù)字化賦能人社服務(wù)和治理能力效率變革、質(zhì)量變革，近年來， A市人社局深入推進數(shù)字化建設(shè)，挖掘數(shù)據(jù)價值驅(qū)動創(chuàng)新應(yīng)用與服務(wù)，而伴隨數(shù)據(jù)的共享開放和開發(fā)利用，問題隨之而來：

?問題一：數(shù)據(jù)家底難摸清?

目前，A市人社局已在市IRS平臺共梳理XX項數(shù)據(jù)編目，擁有數(shù)據(jù)接口約 270 個，其中 2022 年至今調(diào)用量為 0 的接口數(shù)量超過 100 個。

但由于缺少統(tǒng)一的數(shù)據(jù)資產(chǎn)管理視圖，人社局并無法第 一時間準確掌握此類信息，只能通過定期摸排，與各應(yīng)用廠商溝通獲取自身的數(shù)據(jù)資產(chǎn)名目、接口調(diào)用情況等，過程繁瑣、耗時費力，由此造成數(shù)據(jù)資產(chǎn)管理混亂，數(shù)據(jù)重復(fù)收集、資源浪費、難以滿足合規(guī)需求。

?問題二：共享情況不了解?

市人社局數(shù)據(jù)共享分為內(nèi)部共享和對外共享兩種場景：

內(nèi)部共享為內(nèi)部業(yè)務(wù)系統(tǒng)之間點對點的共享交換，這種方式存有非常多重復(fù)、停用的接口，但因缺少相應(yīng)措施，無法全面的進行跟蹤管理，導(dǎo)致其長期處于安全監(jiān)管盲區(qū)。

人社數(shù)據(jù)外部共享則主要依托IRS平臺，但數(shù)據(jù)編目哪些單位存在使用需求、數(shù)據(jù)接口被哪些單位調(diào)用，基本是黑盒狀態(tài)，無法實時掌握具體信息，難以針對性的對數(shù)據(jù)接口調(diào)優(yōu)管理。

?問題三：數(shù)據(jù)調(diào)用缺監(jiān)管?

接口承載著政務(wù)服務(wù)協(xié)同與數(shù)據(jù)傳輸?shù)闹厝?，?jīng)統(tǒng)計，市人社局接口去年全年調(diào)用量超 2183 萬次。但接口訪問行為不可見，訪問高頻、大量數(shù)據(jù)下載、網(wǎng)絡(luò)爬蟲行為等問題屢見不鮮，API缺少身份認證和鑒權(quán)機制，接口監(jiān)測的缺失成為數(shù)據(jù)安全風險敞口。

打造“一本賬、一條鏈、一張圖”?

?解決方案?

針對上述問題，經(jīng)過前期業(yè)務(wù)調(diào)研與分析，美創(chuàng)科技為該人社局打造數(shù)據(jù)資產(chǎn)與流動管理平臺建設(shè)方案，實現(xiàn)數(shù)據(jù)資產(chǎn)一本賬、數(shù)據(jù)需求一條鏈、流動監(jiān)測一張圖。

數(shù)據(jù)資產(chǎn)一本賬

數(shù)據(jù)資產(chǎn)與流動管理平臺對數(shù)據(jù)資產(chǎn)編目、API接口資產(chǎn)進行全流程管理，實現(xiàn)數(shù)據(jù)資產(chǎn)“來源可溯，去向可查”。功能包括：

1、數(shù)據(jù)資產(chǎn)編目臺賬：基于IRS編目規(guī)范梳理該人社局數(shù)據(jù)資源編目臺賬，提供編目導(dǎo)入、資源登記、審批、條件查詢等能力，同時展示數(shù)據(jù)資源訪問量、申請量、數(shù)據(jù)看板等內(nèi)容。

2、對人社所有的API接口進行登記管理：包括內(nèi)部接口及對外接口，每一個接口都會生成唯 一“API識別碼”，便于解析API調(diào)用日志，同時新增接口注銷模塊，用于清理長期未調(diào)用或已廢棄的接口。

數(shù)據(jù)需求一條鏈

建立數(shù)據(jù)需求閉環(huán)鏈，引入“通過識別碼”機制，為每一個數(shù)源單位及業(yè)務(wù)系統(tǒng)定制識別ID，準確定位接口流向，流程設(shè)計如下：

1、內(nèi)部接口申請流程：業(yè)務(wù)科室或業(yè)務(wù)開發(fā)商發(fā)起數(shù)據(jù)需求申請，填寫數(shù)據(jù)詳細需求及需求方信息，信息科審核通過后，授權(quán)服務(wù)商發(fā)布相關(guān)接口，并提供專屬識別碼，調(diào)用方在調(diào)用接口時，由平臺驗證調(diào)用方的識別碼是否有效。若識別碼有效，則將請求轉(zhuǎn)發(fā)至源接口；若識別碼無效，則無法進行轉(zhuǎn)發(fā)。

2、對外接口申請流程：調(diào)用方在IRS平臺上申請接口，人社局審核通過后，將接口信息同步到本地平臺登記注冊。

流動監(jiān)測一張圖

建立數(shù)據(jù)流動安全態(tài)勢感知一張圖。通過可視化的圖表和交互頁面，展示當前業(yè)務(wù)系統(tǒng)、API接口、風險行為數(shù)量，所有統(tǒng)計指標均可下鉆查看具體數(shù)據(jù)列表。通過餅狀圖、柱狀圖展示數(shù)量占比、應(yīng)用TOP10 列表、用戶TOP10 列表，所有列表均可查看詳情。通過對數(shù)據(jù)流量監(jiān)控及分析記錄，對數(shù)據(jù)流轉(zhuǎn)趨勢進行分析并記錄，以數(shù)據(jù)流的展現(xiàn)形式，記錄整個數(shù)據(jù)流轉(zhuǎn)的情況，大屏模式實現(xiàn)數(shù)據(jù)流動態(tài)勢更形象直觀。

數(shù)據(jù)資產(chǎn)與流動管理平臺從日期和時間入手，針對接口介質(zhì)、數(shù)據(jù)使用方、數(shù)據(jù)源等各個節(jié)點進行全方位的統(tǒng)計，并且支持對比分析，清晰快捷的從不同角度去了解數(shù)據(jù)流動情況。

趨勢分析

通過對整體數(shù)據(jù)流動的趨勢統(tǒng)計，以曲線圖的形式，列出數(shù)據(jù)流量、管控數(shù)據(jù)流量、流動接口數(shù)量、流動數(shù)據(jù)源數(shù)量、調(diào)用數(shù)量的分日、分天、分月的數(shù)據(jù)統(tǒng)計。同時用戶可根據(jù)實際需求選取對比的日期，進行對比分析，以預(yù)測未來趨勢。

接口分析

支持對所有數(shù)據(jù)流動接口的分析展示，列出每個接口的數(shù)據(jù)流量，管控數(shù)據(jù)流量和調(diào)用情況。用戶可以查看每個接口，在設(shè)定時間段內(nèi)的分時、分日、分月的趨勢分析，并支持不同時期的數(shù)據(jù)對比分析。

數(shù)據(jù)源分析

支持對所有的數(shù)據(jù)應(yīng)用源進行統(tǒng)籌分析，展示每個數(shù)據(jù)源的數(shù)據(jù)流量、管控數(shù)據(jù)流量和調(diào)用情況等數(shù)據(jù)。

時間分析

可同時查看每個數(shù)據(jù)源應(yīng)用的分時、分日、分月的趨勢分析，并支持不同時期的數(shù)據(jù)對比分析。

實現(xiàn)“現(xiàn)狀可知、路徑可視、安全可管”

?方案效果?

構(gòu)建數(shù)據(jù)資產(chǎn)統(tǒng)一管理視圖

實現(xiàn)“現(xiàn)狀可知、狀態(tài)可感”

把編目資產(chǎn)、API資產(chǎn)納入統(tǒng)一管理視圖，將各種數(shù)據(jù)資產(chǎn)進行統(tǒng)一管理，數(shù)據(jù)來源、數(shù)據(jù)格式、數(shù)據(jù)存儲位置、數(shù)據(jù)使用情況等信息實時管理，從而實現(xiàn)對數(shù)據(jù)資產(chǎn)的全局管理和協(xié)調(diào)。

同時，數(shù)據(jù)資產(chǎn)統(tǒng)一管理視圖可以幫助人社局更好地利用數(shù)據(jù)資產(chǎn)，提高數(shù)據(jù)資產(chǎn)的價值和利用效率，保障數(shù)據(jù)的安全性和可靠性，減少數(shù)據(jù)泄露、數(shù)據(jù)丟失等風險，提高安全保障能力。

建立健全數(shù)據(jù)標準調(diào)用流程

實現(xiàn)“數(shù)據(jù)可流、路徑可視”

規(guī)范數(shù)據(jù)接口申請、調(diào)用流程。尤其針對內(nèi)部接口管控，改造其傳統(tǒng)分散、混亂、無序的調(diào)用方式，通過規(guī)范化申請流程分發(fā)唯 一識別碼，建立健全的數(shù)據(jù)標準調(diào)用流程實現(xiàn)對數(shù)據(jù)調(diào)用的標準化、規(guī)范化、集中化管理，對內(nèi)部接口進行有效的管理和有效利用，從而提高數(shù)據(jù)調(diào)用的效率和比較準確度，杜絕數(shù)據(jù)接口濫用現(xiàn)象。

數(shù)據(jù)接口身份鑒權(quán)行為監(jiān)測

實現(xiàn)“風險可控、安全可管”

以“資產(chǎn)”為核心，從資產(chǎn)、身份、行為等不同維度進行全面分析，全面監(jiān)測風險，建設(shè)具備全局監(jiān)測、主動預(yù)警，安全態(tài)勢能力的一體化監(jiān)測分析平臺，有針對性的進行風險智控，繪制資產(chǎn)畫像，提供風險的預(yù)判能力。同時引入長效運營機制，把局部、單一時刻的數(shù)據(jù)安全防護轉(zhuǎn)維常態(tài)化、有效運營能力，從數(shù)據(jù)資產(chǎn)分布到數(shù)據(jù)管理策略配置，分層級、按邏輯開展，做到應(yīng)管盡管，全方位感知。

（推廣）